Эксперты уверены, что мошенники всё равно не понесут адекватного наказания за фишинг и скимминг.
Центробанк поддержал идею ужесточения ответственности за наиболее распространенные технические виды мошенничества с банковскими картами граждан — скимминг (установка на банкоматы устройств, считывающих номер, срок действия карты, PIN-код) и фишинг (кража логинов и паролей клиентов с помощью сайтов-двойников). Об этом говорится в письме зампреда ЦБ Ольги Скоробогатовой в Национальный совет финансового рынка (НСФР), который был инициатором внесения изменений в законодательство. Действующее сейчас наказание за скимминг и фишинг — лишение свободы на срок до 7 лет и штраф до 1 млн рублей, предложено удвоить штраф и увеличить тюремный срок до 10 лет.
— Предложения по установлению и усилению уголовной ответственности за такие противоправные действия, как несанкционированное внесение изменений в программное и аппаратное обеспечение банкоматов и платежных терминалов (внедрение вредоносного кода, установка скиммингового оборудования), незаконное завладение средствами доступа или средствами управления банковским счетом или карты, являются актуальными, — пишет Скоробогатова (копия письма есть у редакции).
Она отмечает, что идея ужесточения ответственности за скимминг и фишинг активно обсуждается в ЦБ и регулятор предлагал внести соответствующие поправки к правительственному законопроекту, изменяющему статью о финансовом мошенничестве 187 Уголовного кодекса (внесен в Госдуму в начале июля 2014 года, дата первого чтения еще не назначена). Законопроект правительства дополняет статью ответственностью за изготовление и сбыт, в частности, скимминговых устройств, которые мошенники устанавливают на корпус банкоматов и копируют данные, записанные на магнитную полосу карты (номер, срок действия, PIN-код), но о фишинге в законопроекте речи нет.
Скоробогатова добавляет в письме, что в ЦБ решили в ближайшее время провести совещание по борьбе с киберпреступностью — известно, что ЦБ планирует создать новое подразделение, которое будет отвечать за координацию борьбы банков с киберугрозами. В эту структуру банки будут оперативно передавать информацию о выявленных мошенничествах в Сети.
По оценкам экспертов, 57% несанкционированного использования банковских карт клиентов происходит в результате фишинга или скимминга. В аналитической компании FICO отмечают, что потери от карточного мошенничества достигают 0,01% от объема всех операций по картам. По данным ЦБ, во II квартале 2014 года объем операций по картам российских банков достиг 7 трлн рублей. Таким образом, сумма потерь банков и их клиентов от мошенничества могла составить около 700 млн рублей. Фишинг — самый распространенный вид онлайн-мошенничества: клиентов банков подталкивают к заполнению форм логинов/паролей на поддельных сайтах. Скимминг — установка на банкомат мошенниками устройств, считывающих данные карт; своего рода офлайновый фишинг.
Как отмечает зампредседателя комитета Госдумы по финансовому рынку, член фракции «Справедливая Россия» Анатолий Аксаков, одобренные ЦБ поправки логичнее вносить ко второму чтению правительственного законопроекта.
— В качестве отдельного законопроекта лучше не вносить — процесс будет идти дольше, — говорит Аксаков. — А между внесением в Думу и первым чтением законопроекта никакие правки внести нельзя.
Помощник министра экономического развития Елена Лашкина отметила, что концепция правительственного законопроекта, направленная на противодействие хищениям денежных средств с использованием высоких технологий в банковской сфере, представляется актуальной и заслуживает внимания, а предложения НСФР ведомством еще не рассматривались.
Зампред СДМ-банка Вячеслав Андрюшкин указывает, что мошенников в сфере скимминга еще можно вычислить, так как для этого злоумышленник вынужден контактировать непосредственно с банкоматом, в то время как звезд фишинга разоблачить, к сожалению, намного сложнее.
— Зачастую преступники находятся в другой стране, — говорит Андрюшкин. — Поэтому ужесточение наказания за такого рода мошенничество является своевременным. ЦБ выступил за поправки, так как сейчас за действия мошенников отвечать перед клиентами приходится банкам — с 1 января 2014 года по закону «О национальной платежной системе» банки должны возмещать клиентам всю сумму несанкционированных списаний с карт, а уже потом разбираться, кто был виноват в инциденте. Разумеется, банковское сообщество приложит все усилия, чтобы наказание за мошенничество было достаточно ощутимым.
Начальник управления розничных продуктов Локо-банка Светлана Повикалова не считает предложенные санкции адекватными.
— Штраф в 2 млн рублей — слишком лояльный, так как потери от мошенников исчисляются десятками миллионов рублей, тем более что киберугроза не имеет географической привязки и масштабы деятельности подобных мошенников не ограничиваются только Россией, — поясняет Повикалова. — Для эффективной борьбы с кибермошенниками необходима организация отдельного органа власти (симбиоз функционала ЦБ и МВД), но на базе МВД, так как в данном случае речь идет и о выявлении, и о предотвращении мошенничества.
Предправления банка «Авангард» Валерий Торхов, в свою очередь, не уверен, что новация позволит усилить эффективность борьбы с карточным мошенничеством.
— Ужесточение наказания за мошенничество с банковскими картами, равно как и другие поправки и дополнения, будут играть важную роль только тогда, когда будет реальная практика по раскрытию таких преступлений соответствующими госорганами, а сейчас этой практики у нас фактически нет, — сетует Торхов.
— Вероятность принятия поправок НСФР высокая, — отметил юрист компании «Юков и партнеры» Рустам Батыров. — В любом случае при обсуждении подобных вопросов, профильный комитет Госдумы запросит мнение Центрального банка России, так что позиция регулятора будет доведена до законодателя.
По информации: izvestia.ru